А С Петров, А П Герасин - Каналы утечки информации в сетях электропитания - страница 1

Страницы:
1  2 

УДК 004.415

Петров А.С., Герасин А.П.

КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ В СЕТЯХ ЭЛЕКТРОПИТАНИЯ

В статье рассмотрены каналы утечки информации из средств ВТ вследствие наводок в сетях электропитания. Приведены результаты исследования затуханий наведенных информативных сигналов силовых трансформаторов и других элементов силовых се­тей. Даны рекомендации по защите информации, обрабатываемой техническими средствами, от утечки вследствие наводок в электрической сети. Затухание участков трактов распространения информационных сигналов в каналах утечки информации.

Одним из видов технических каналов утечки информации, возникающих при работе средств и систем информатизации (электронно-вычислительная, те­левизионная и прочая техника), являются каналы, появляющиеся за счет побоч­ных электромагнитных излучений и наводок. К наиболее распространенным ка­налам утечки информации вследствие наводок относятся каналы, образующие­ся в сети электропитания технических средств и систем.

Проблема утечки информации из средств вычислительной техники через побочные электромагнитные излучения и наводки (ПЭМИН) известна специали­стам уже на протяжении нескольких десятков лет. И только в последние годы она стала обсуждаться на страницах открытой литературы. Это связано прежде всего с широчайшим распространением персональных компьютеров и других средств обработки информации. Практически любая организация - будь то ком­мерческая фирма или государственное предприятие, сегодня не может сущест­вовать без использования такой техники.

Термин «перехват побочных электромагнитных излучений» означает по­лучение необходимой информации за счет приема электромагнитных сигналов пассивными средствами, расположенными, как правило, на достаточно безопас­ном расстоянии от источника конфиденциальной информации. Необходимо от­метить, что практически все технические средства излучают в пространство сиг­налы, содержащие обрабатываемую ими информацию.

Разработанный и накопленный к настоящему времени арсенал мер и средств блокирования каналов утечки за счет излучений характеризуется конк­ретностью и полнотой. В то же время меры и средства защиты информации от утечки вследствие наводок, и в частности наводок в сеть электропитания, мно­гообразием не отличаются. Внедрение же их во многих случаях сопряжено с не­оправданно большим запасом защищенности информации и часто сопровожда­ется избыточными финансовыми затратами.

Описанные в литературе результаты исследований создают предпосылки для расширения состава и оптимизации типовых мероприятий по защите инфо­рмации от утечки за счет наводок в сеть электропитания технических средств и систем информатизации. Они интересны также и тем, что в определенной сте­пени могут быть использованы и применительно к задаче защиты информации вследствие наводок в любые линии и вообще в любые протяженные токопрово-дящие конструкции.

Схемы электроснабжения технических средств и систем информати­зации

Анализ схем электроснабжения технических средств и систем (ТСС) ин­форматизации, установленных на различных объектах предприятий и организа­ций, показывает, что электропитание этих ТСС осуществляется от трансформа­торных подстанций ТП 6-10/0,4 кВ, как правило, по радиальной схеме (радиаль­ная схема - такой способ распределения энергии, при котором каждый отдель­ный потребитель или сосредоточенная группа потребителей питается по отде­льной линии от того или иного коммутационного узла).

Радиальная схема является одноступенчатой в случае, если потребители получают электроэнергию от ТП 6-10/0,4 кВ непосредственно через силовой ра­спределительный щит РЩ (сборку); двухступенчатой, если они снабжаются эле­ктроэнергией от одного промежуточного распределительного пункта (ПРП 1): трехступенчатой, если их электроснабжение осуществляется через два проме­жуточных распределительных пункта (ПРП 1 и ПРП 2).

На подстанцию ТП 6-10/0,4 кВ электроэнергия подается от центрального распределительного пункта (ЦРП) или главной понизительной подстанции (ГПП). Одноступенчатая и двухступенчатая схемы электроснабжения ТСС информати­зации приведены на рис. 1.

РУ

ТПЄ-І0/О,4кБ    1     і     . 1----J

.-------------.  а} одноступенчатая

Рис. 1.

В схему электроснабжения ТСС информатизации могут также включаться двухмашинные агрегаты (двигатели-генераторы), разделительные трансформа­торы, помехоподавляющие фильтры, стабилизаторы сетевого напряжения, ис­точники бесперебойного питания и т. п. (на рис. 1 они не показаны).

Контролируемая зона различных предприятий и организаций, на объектах которых размещаются ТСС информатизации, может охватывать большую или меньшую часть их цепей электроснабжения. На ряде предприятий (организаций) в пределах этой зоны находится ЦРП или ГПП и все последующие (по ходу дви­жения электроэнергии) элементы цепей электропитания ТСС. На других в нее попадают только подстанции ТП 6-10/0,4 кВ с последующими элементами ука­занных цепей. Встречаются варианты электроснабжения ТСС информатизации, когда и подстанции ТП 6-10/0,4 кВ размещаются за пределами контролируемой территории. При использовании всех рассмотренных схем электроснабжения от подстанций ТП 6-10/0,4 кВ или от следующих за ними распределительных уст­ройств часто может осуществляться питание каких-либо посторонних по отно­шению к ТСС информатизации потребителей электроэнергии, расположенных за границей контролируемой зоны.

Тракты распространения информативных сигналов в каналах утечки информации

Каналы утечки информации вследствие наводок в сеть электропитания ТСС информатизации образуются за счет паразитных связей (в общем случае различного характера) между информационными цепями рассматриваемых ТСС и электрическими цепями силовых кабелей, непосредственно подводящих элек­троэнергию к ТСС.

Информативные сигналы благодаря такого рода связям, попадая в данные кабели и затем распространяясь по ним и далее по различным элементам сетей электроснабжения, включенным после (по ходу движения сигналов) этих кабе­лей, могут быть в удобном для злоумышленника месте за пределами контроли­руемой зоны перехвачены с помощью специальных технических средств и сис­тем, а по принятым таким образом сигналам может быть восстановлена перено­симая указанными сигналами информация.

Структуру любого технического канала утечки информации, в том числе и канала утечки за счет наводок в сеть электропитания ТСС информатизации, мо­жно представить в виде системы передачи информации [1,2]. Одним из элемен­тов этой структурной схемы является тракт распространения информативных сигналов, представляющий собой среду, в которой они перемещаются. В нашем случае указанные участки сетей электроснабжения ТСС информатизации, выхо­дящие за пределы контролируемой зоны, и являются такими трактами.

Возможные тракты распространения информативных сигналов в сетях электроснабжения ТСС информатизации показаны на рис. 1 пунктирными лини­ями (ТСС, являющиеся их источниками, обозначены в виде эквивалентных гене­раторов Г). Очевидно, что все тракты, кроме тех, которые включают в себя тре­хфазный силовой трансформатор подстанции ТП 6-10/0,4 кВ, можно ликвидиро­вать за счет устранения посторонних потребителей электроэнергии, снабжаю­щихся от данной подстанции и находящихся за пределами контролируемой зо­ны. Что касается трактов, в составе которых имеется этот трансформатор, то полностью их уничтожить (при недостаточном ослаблении распространяющихся информативных сигналов) невозможно. Поэтому далее рассмотрим проблемы, связанные именно с этими трактами.

Обозначенные на рис. 1 тракты характеризуются неоднородностью (в их состав могут входить силовые кабели различных типов, трансформаторы и си­ловое оборудование различных подстанций и т. п.), разветвленностью и многоп-роводностью. В качестве одного из основных видов их элементов, как правило, используются короткие силовые кабели.

Информативные сигналы в любых трактах испытывают ослабление и под­вергаются воздействию шумов (помех).

Возможности перехвата информативных сигналов и восстановление по ним информации, переносчиком которой они являются, во многом зависят от величины этих сигналов в точке их приема, а также от уровней и маскирующих свойств шумов, на фоне которых он осуществляется.

В связчи с этим параметры трактов, характеризующие степень ослабления информативных сигналов, играют первостепенную роль при проведении работ по защите информации от утечки по техническим каналам. Применительно к трактам, образующимся в сетях электроснабжения ТСС информатизации, такого рода параметром является их затухание в целом, а также затухание их отдель­ных участков и элементов.

Затухание и другие параметры силовых кабелей

Силовые однофазные и трехфазные кабели, которые могут применяться в сетях электропитания ТСС информатизации, по материалу изоляции разделяю­тся на две группы: с бумажной пропитанной и с резиновой. Силовые кабели с резиновой изоляцией в отличие от кабелей с бумажной пропитанной изоляцией используются достаточно редко. Силовые трехфазные кабели с бумажной про­питанной изоляцией бывают двух видов: с поясной изоляцией в общей защитнойметаллической оболочке и с отдельной защитной металлической оболочкой на каждой жиле. При напряжении 6кВ и выше используются трехфазные трехжиль-ные кабели, а на напряжение 0,4 кВ применяются и трехфазные четырехжиль-ные кабели.

Однофазные участки цепей питания ТСС информатизации (если они есть) по сравнению с трехфазными участками имеют незначительную длину. К тому же процесс распространения гармонических составляющих информативных сиг­налов здесь проще, поскольку, как правило, имеет одноволновой характер, в от­личие от трехфазных участков. В связи с этим далее в качестве общего случая будут рассматриваться трехфазные кабели.

Специалистами, работающими в области передачи информации по сило­вым распределительным сетям, еще в шестидесятые годы разработаны теоре­тические основы, практические методы и средства организации каналов связи с использованием таких сетей [3-7].

В трехфазных кабелях с отдельными защитными металлическими оболочками на каждой жиле распространение высокочастотных (по сравнению с промыш­ленной частотой 50 Гц) сигналов осуществляется (так же как в однофазных бро­нированных кабелях) между каждой жилой и оболочкой. Каждая жила такого ка­беля представляет собой (с приемлемыми для инженерной практики допуще­ниями) коаксиальную линию, симметричную относительно своей оси и состоя­щую из внутреннего токоведущего проводника и строго концентрической к нему наружной трубки (оболочки), служащей внешним проводником. Распространение электромагнитной энергии в этом случае будет характеризоваться одной парой волновых (вторичных) параметров: одной постоянной распространения у и од­ним волновым (характеристическим) сопротивлением Z.

Действительной частью у является погонное затухание а (величина, хара­ктеризующая степень ослабления волны при прохождении единицы длины ли­нии), а коэффициентом при мнимой части у-погонный сдвиг фаз р.

Волновые параметры этих кабелей у и Z могут быть измерены с помощью известного в технике проводной связи метода холостого хода и короткого замы­кания, или вычислены через первичные параметры (погонные сопротивление R, индуктивность L, емкость С и проводимость изоляции (G):

R GZ

a =--1--

2Z 2

p = coVLc

(1)

где (со = 2pf - круговая частота (f - частота).

Первичные параметры можно рассчитать, воспользовавшись справочными данными (данными по поперечным размерам токопроводящих жил и оболочки, удельной проводимости материала жил и оболочки и т. п.) с использованием формул, приведенных в [5, 6].

Зависимость погонного затухания кабеля рассматриваемого типа от часто­ты сигнала может быть представлена следующим образом [5]:

a = n1 Vf + n2f, (2) где n1 - коэффициент, зависящий от параметров проводников, n2 - коэффици­ент, определяемый параметрами изоляции.

Зависимость (2) получена после подстановки в формулы (1) формул для расчета первичных параметров [5, 6].

Исследования электромагнитных процессов, происходящих в трехфазных трехжильных кабелях с поясной изоляцией в общей металлической оболочке, показали, что распространение высокочастотной энергии в данном случае явля­ется многоволновым процессом. При практических инженерных расчетах слож­ный процесс распространения электромагнитной энергии может быть заменен одноволновым с эквивалентной постоянной распространения, найденной для схемы подключения эквивалентного генератора «жила - оболочка». Вторичные параметры для такого эквивалентного волнового канала можно найти также, как для кабелей с отдельными защитными оболочками на каждой жиле по результа­там измерений (методом холостого хода и короткого замыкания) [4] или рассчи­тать через первичные параметры по формуле (1) [5, 6]. Зависимость эквивален­тного погонного затухания от частоты и для этого типа кабелей определяется формулой (2).

Строгой теории распространения высокочастотных сигналов по трехфаз­ным четырехжильным кабелям нет. Расчеты, осуществленные с использованием приведенных выше формул, и подтвержденные экспериментальными исследо­ваниями, показывают, что собственное затухание любого кабеля рассмотренных типов, определяемое как произведение его погонного затухания на длину, при длине порядка сотни метров (это случай, достаточно часто имеющий место в сетях электроснабжения ТСС информатизации) на частоте 100 кГц составляет всего несколько децибел, а на частотах порядка нескольких мегагерц - уже около 10 дБ и далее с увеличением частоты возрастает в соответствии с формулой (2). Модуль волнового сопротивления таких кабелей равняется нескольким де­сяткам Ом. При этом с увеличением сечения кабеля (на фиксированной частоте) волновое сопротивление снижается, а погонное затухание меняется незначите­льно.

Часто помимо волновых параметров кабеля необходимо знать его входное сопротивление. Оно равно волновому для предельного случая - для кабеля бес­конечно большой длины. В реальных силовых сетях указанные входные сопро­тивления зависят от длины и нагрузки кабелей, от частоты сигнала. При измене­нии длины кабеля или частоты сигнала модуль входного сопротивления кабеля колеблется вокруг значения модуля волнового сопротивления. При увеличении длины кабеля и частоты сигнала амплитуда этих колебаний уменьшается, то есть модуль входного сопротивления стремится к значению волнового сопроти­вления при любых значениях сопротивления нагрузки на его конце.

Затухание и другие параметры трансформаторных подстанций и рас­пределительных пунктов

Трансформаторные подстанции 6-10/0,4 кВ, используемые для электрос­набжения ТСС информатизации, могут быть различных конструкций с трансфо­рматорами различной мощности. Однако любая из них в электрическом отноше­нии состоит из трех основных частей: силового трансформатора; силового обо­рудования высоковольтной стороны и силового оборудования низковольтной стороны. К силовому оборудованию могут относиться сборные шины, вводные и фидерные автоматы, плавкие предохранители, выключатели нагрузки, разряд­ники, трансформаторы тока, вольтметры, амперметры и т. п. Наиболее широкое применение нашли так называемые комплектные трансформаторные подстан­ции ТП 6-10/0,4 кВ внутренней (КТН) и наружной (КПТН) установки.

Если силовые кабели хорошо изучены с точки зрения использования их в составе каналов связи, организуемых в силовых сетях 6-10 кВ, то об исследова­ниях трансформаторных подстанций и некоторых других элементах силовых се­тей информации очень мало. Это объясняется тем, что они не включаются в со­став таких каналов. Однако, учитывая их шунтирующее действие, проявляющее­ся в уменьшении уровня передаваемых в системах связи сигналов, проводились исследования их входных, волновых сопротивлений и некоторых других параме­тров, определяющих степень такого шунтирования. Данных же по затуханиям силовых трансформаторов для случая распространения высокочастотного (по сравнению с промышленной частотой) сигнала из низковольтных обмоток в вы­соковольтные в известной на данное время литературе не обнаружено.

Рассмотрим результаты исследований затуханий силовых трансформато­ров и некоторых других элементов силовых сетей.

При распространении наведенных информативных сигналов, источником которых являются ТСС информатизации, через силовой трансформатор от его обмоток низкого напряжения к обмоткам высокого напряжения в нем возникают сложные волновые процессы, до некоторой степени аналогичные процессам прохождения таких сигналов по длинным линиям. При этом имеют место много­численные резонансные явления. Формул, предназначенных для инженерных расчетов волновых сопротивлений трехфазных трансформаторов в зависимости от их размеров, материалов, из которых они изготовлены, и т. п. (по аналогии с силовыми линиями), не существует, поэтому следует воспользоваться экспери­ментальными данными по таким параметрам трансформаторов, представлен­ными в виде графиков [5, 8]. Характер этих графиков позволяет сделать следу­ющие выводы:

Волновые сопротивления силовых трехфазных трансформаторов со стороны высокого напряжения имеют критические частоты порядка 30 кГц, начи­ная с которых такие сопротивления можно считать чисто емкостными. При этом их модуль меняется от значений единиц -десятков килоом на частотах около 30 кГц до величин порядка десятков Ом на частотах порядка сотен килогерц. Чем больше мощность трансформатора, тем меньше модуль рассматриваемого вол­нового со противления.

• Модули волновых сопротивлений силовых трехфазных трансформато­ров со стороны низкого напряжения в диапазоне частот, по крайней мере до 400 кГц имеют, как правило, волнообразную частотную характеристику с тенденцией к увеличению значений модуля этого сопротивления с увеличением частоты и меняются от нескольких десятков Ом на частотах 20 - 50 кГц до нескольких со­тен Ом на частотах около 400 кГц. Таким образом, эти сопротивления в данном диапазоне частот имеют преимущественно индуктивный характер. Очевидно, указанные выше критические частоты, начиная с которых эти сопротивления бу­дут чисто емкостными, в этом случае лежат выше частоты 400 кГц (факт обяза­тельного наличия этих частот для любых трансформаторов доказан [8]). С уве­личением мощности трансформатора модули рассматриваемых волновых со­противлений уменьшаются.

Теперь оценим электрические параметры силового оборудования транс­форматорных подстанций с низковольтной и высоковольтной сторон. При расп­ространении информативных сигналов, источником которых являются ТСС ин­форматизации, через трансформатор подстанции и далее по высоковольтному кабелю, подходящему к ней, ее силовое оборудование оказывает преимущест­венно шунтирующее действие. Это связано с тем, что в подстанциях с малой длиной сборных шин и малым числом иного подключенного оборудования (а именно к таким подстанциям относятся все типы подстанций ТП 6-10/0,4 кВ) практически во всем интересующем нас диапазоне частот можно пренебречь волновыми процессами в сборных шинах и считать, что для информативных си­гналов каждый используемый вид этого оборудования представляет собой экви­валентную емкость. Общие эквивалентные емкости силового оборудования под­станции с каждой из сторон складываются из включенных параллельно емкостей конкретного оборудования. Измерения [9] показали, что эти общие емкости для подстанций ТП 6-10/0,4 кВ (как с высоковольтной, так и с низковольтной сторо­ны) для трактов «фаза - корпус (земля)» составляют величину, как правило, не более двух сотен пФ. При этом эквивалентные емкости отдельного оборудова­ния имеют величину порядка 10-30 пФ. Очевидно, что чем выше частота, тем больше шунтирующее действие силового оборудования Реальное влияние на прохождение информативного сигнала указанные емкости оказывают лишь на достаточно больших частотах (порядка десятков мегагерц и выше).

Промежуточные распределительные пункты (см. рис. 1) представляют со­бой набор силового оборудования, во многом аналогичного оборудованию подс­танций. Часть такого же рода оборудования меньшей мощности устанавливает­ся и в распределительных щитах. Следовательно, все сказанное выше относи­тельно эквивалентных емкостей справедливо и для промежуточных распредели­тельных пунктов. Эквивалентные емкости распределительных щитов составля­ют величины порядка десятков - сотен пФ.

В работе автора [9] приведены результаты исследований ряда силовых элементов сетей электроснабжения ТСС информатизации (в том числе элемен­тов, используемых как средства защиты информации от утечки по цепям элект­ропитания). В числе исследованных объектов были и силовые трехфазные тра­нсформаторы. При измерениях, проведенных в ходе этих исследований, пред­полагалось, что в реальных силовых сетях трансформаторы нагружаются (через силовое оборудование) на кабели, волновые сопротивления которых, как пока­зано выше, отличаются от волновых сопротивлений трансформаторов. В связи с этим измерялось так называемое рабочее затухание трансформатора (араб) по схемам «фаза - корпус (земля)» при передаче высокочастотных сигналов со сто­роны потребителей электроэнергии, так как именно рабочее затухание полнос­тью характеризует создаваемое ослабление в реальных условиях эксплуатации трансформатора. Оно складывается из его собственного затухания, затухания вследствие отражения сигналов на его входе и выходе (возникающих за счет рассогласования соответствующих волновых сопротивлений), а также затухания вследствие взаимодействия отражений. Частотные характеристики рабочего за­тухания этих трансформаторов показаны на рис. 2 (сплошная линия соответст­вует трансформатору мощностью 10 кВт, а пунктирная линия - трансформатору мощностью 100 кВт).

3 ц*) .йН

100 30

40

20

 

— ■

 

 

 

і

 

 

 

 

 

 

 

 

1 I

 

 

 

 

 

 

 

 

I

 

 

 

 

 

Страницы:
1  2 


Похожие статьи

А С Петров, А П Герасин - Каналы утечки информации в сетях электропитания